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お り 意 見 を 提出 致し ます 。 
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BSA は 、 地 方 公共 
の 不断 の 努力 
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ティ ソリ ュー ショ ン 、 デ ー タ アナ リティ クス 、Al (人 工 知 能 ) 








ス を 世界 に 先駆 け て 提供 し 、 政 府 や 社 
す 。 サ イ バ ー セ キュ リティ や デー タ 








と 緊密 に 協 働 し て きま し た 。 そ の こと を 通し 、 

















自由 を 
を 直 に 見 て きま し た 。 


























サイ バー セキ ュ リ ティ 関連 政策 を 成功 させ る た め の 重 要 な 要素 と し て 、 
リス クベ ー ス 、 成 果 志 向 、 技 術 ! 
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條 と の 整合 性 、 








りな が ら 、 サ イ バ ー セ キュ ! 











・ ガ バナ ンス 政策 の 策定 


ティ の 移 
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に お いて 、BSA は 
この よう な 政策 や 法案 が 市 


2022 人 


こ 感謝 し 、 


団体 の サイ バー セキ ュ リ ティ の レベ ル を 統一 的 に 向上 させ よう と する 貴 省 
業 は 、 ク ラウ ドコ ンジ ピュ ー テ ィング 、 セ キュ リ 
最 先端 の 技術 や サー 
会 の デジ タル トラ ンス フォ ー メ ーション を 支え て いま 





な どの 
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国際 的 ! こ 認 知 され た 電 
イノ ベー ショ ン 促 進 
サイ バー セキ ュ リ ティ 課題 
復 力 を 防御 する 


の 政府 


民 の プラ イバシー と 
印 止 ・ 管 理 す る の を 可能 


に する の 









































た め の 革 新 的 な ツー ル と 実践 が 必要 で あり 、 高 度 な 暗号 化 な ど 、 最 善 の セキ ュ リ ティ ソリ ュー 
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計画 」 “を 我々 は 高く 評 





























価 し て いま す 。 本 計画 























ン を 利用 で きる こと が 不可 欠 で す 。 し た が っ て 我々 は 、 政 府 が 
セキ ュ リ ティ アプ ロー チ の 最新 の 進歩 の 恩恵 
定 す る こと を 奨 め ま す 。 


を 受け られ る よう !【 


取り 組み が 加速 する 中 、 デ ジタル 
で は 、 地 方 公共 財 











民間 部 門 と 密接 に 
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こ 協 力 し 、 


に 、 セ キュ リティ ポリ シー を 策 


庁 か ら 発 表 さ れ た 新た な 「 重 点 
体 の 情報 シス テム を 刷新 する 


1 BSA の 活動 に は 、BSA's members include: Adobe, Altium, Alteryx, Amazon Web Services, Atlassian, Autodesk, AVeva, 
Bentley Systems, Box, Cisco, CNC/Mastercam, CrowdStrike, Dassault DocuSign, Dropbox, IBM, Informatica, Intel, MathWorks, 
Microsoft, Nikon, Okta, Oracle, PTC, Rockwell, Salesforce, SAP, ServiceNow, Shopify Inc., Siemens Industry Software Inc., 
Splunk, Trend Micro, Trimble Solutions Corporation, Twilio, Unity Technologies, Inc., Workday, Zendesk, and Zoom Video 


Communications, Inc. が 加盟 企業 と 





2 「 デ ジタル 社 


会 の 実現 に 向け 


し て 参加 し て いま す 。 放 
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詳し く は ウェ ブサ イト (http:/bsa.or.jp) を ご 覧 くだ さい 。 















































政府 の 確固 た る コミ ッ ト メ ント が 示さ れ 、 デ ジタル 変革 の た め に は 、 安 全 な クラ ウド コン ピュ 
ー テ ィング サー ビス を 最大 限 に 活用 する こと が 重要 で ある こ Se また 、 現 
在 、 ガ バ メ ント クラ ウド “を 検証 する 先行 事業 が 一 部 の 地方 自治 体 で 実施 され て いま す 。 市 民 














サー ビス 向上 の た め 
語 ど 


に 、 パ ブリ ッ ク ク ラリ ワウ ド 
ガイ ドラ イン を 継続 的 ! 
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拡大 を 視野 に 入れ な が ら 、 貴 省 が デジ タル 























E す 。 


マイ ナン バー の ネッ トワ ー ク 保護 の た め の ク ラウ ド 活 用 推進 


会 に 


今回 の ガイ ドラ イン は 、 先 般 、 
府 機関 等 の サイ バー セキ ュ リ ティ 対策 の た め 
いて いる と 理解 し て いま す 。 ク ラウ ド - 
機密 性 に 基づい た セキ ュ リ ティ 対策 が 推奨 さ 
を 我々 は 支持 し ます 。 ま た 、 ク ラウ ドサ ー 
ティ 基準 や 第 三 
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内 開 サ イ バー セキ ュ ! 


の 統一 


ービス が 「 外 音 


れる 等 


ビス の 選定 に お いて 、 国 
監査 が 認め られ て いる こと も 歓迎 し ます 。 








本 ガイ ドラ イン に お ける 上 記 の 改善 点 を 高く 』 
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ティ セン ター (NISC) が 改訂 し た 「 政 
基準 」? と の 整合 性 を 図る こと に 重点 が 置 

* サ ービス 」 に 含ま れ 、 取 り 扱 う 情 報 の 
、 ガ イド ライ ン に お いて 明確 化 さ れ た こと 
際 的 に 認め られ た セキ ュ リ 





















































つつ も 、 我 々 は 、 場 合 に よっ て は 物理 的 な 








ネッ トワ ー ク 分 離 を 必要 と する よう な 、 現 在 
ロー チ を 継続 的 に 検討 され る こと を 強く 推奨 
ター ネッ ト を 介し た 信頼 性 い 安 全 な アク 
えら れ て お り 、 暗 号 化 、 ゼ ロト ラス 
られ た 機能 に より 、 機 密 性 の 


い 個 人 情報 の 
個人 情報 や その 他 の デー タ を 保護 する た め の 
は 、 








[= 
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この よう な 視点 か ら 、 
する 現在 の セキ ュ ! 
り 、LGWAN を 使 
能 を 十分 に 活用 する こと が で き な く な っ て 
この 点 に 関す る 理解 を 深め る た め 



























































に 関す る 、BSA 会 員 に よる 技術 シッ ショ ン を 開催 する こと も 可能 











我々 は 、 地 方 公 
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ます 。 
レス を 


アー キテ クチ ャ 、 高 度 ア クセ ス 管 


安全 な 











三 層 の 対策 」( 





と 依存 し な い セ キュ リディア デ プ 
バサー ビス は 、 イ ン 
に する 世界 で 最も 安全 な イン フラ に 支 

E な どの 国際 的 に 訟 
ます 。 機 密 性 の 高い 
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ティ ・ ア プロ ー チ を 見 直さ れる こと を 求め 3 
RE MR OR 
し まい ます 。 貴 省 が 有用 で ある と お 考え で あれ ば 、 
に 、 イ ンタ ーネット 接続 構成 環境 に お ける セキ ュ リ ティ 


団体 が セイ ナン バー の デー タ 管 理 の た め の 情 書 








全面 的 に 支持 し ます 。 し か し 、 世 界 ! 
され る 業務 に お いて さえ も 、 ク ラウ 
拡張 性 
ー テ ィング サー ビス が も た ら す 多く の 利点 が 詩 


の 公 
ト サ ー ビ 
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や loT (Internet of Things - モノ の イン ター ネッ ト ) 、 
こし ます 。 貴 省 が 本 ガイ ドラ イン を さら に 更新 し 、 日 
受 で きる よう に する こと を 奨め ます 。 


ョ ン を 可能 ( 
クラ ウド サー ビス の 軸 恵 
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に お いて は 


果 的 な デー タ セ キュ リティ ソリ ュー ショ ン 


これ ら の クラ ウド サー ビス に よっ て 提供 され て いる の で す 。 


現行 の LGWAN を イン ター ネッ ト に 接続 され た 情報 シス テム か ら 分 





この 物 弄 
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シス テム を 保護 する 必要 性 を 
情報 セキ ュ リ ティ が 最も 必要 と 


月 
H さ れ て いま す 。 信 頼 性 、 セ キュ リティ 、 
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コス ト 削 減 、 ス ピー ド 、 ア クセ ス や 利用 の し や すさ な ど 、 高 品質 の クラ ウド コン ピュ 





れ て いる の で す 。 ク ラウ ドサ ービス は 、Al 
その 他 の 先端 技術 を 用 いた イノ ベー シ 
本 に お ける 政府 機関 が 上 記 の 








場所 で な く 、 デ ー タ セキ ュ リ ティ 実践 に 基づく クラ ウド サー ビス プロ バイ ダ (CSP) の 選定 











また 、 外 部 サー ビス の 利用 











に 関す る 本 ガイ ドラ イン の 説明 が 、 














存 ・ 処理 する 可能 性 の ある CSP の 利 














な セキ ュ リ ティ 管理 ( 
































報 を 保護 する か 又は 利 
実際 、 ク ラウ ドサ ービス の 利点 の 多く は 、 国 











* https:/www.digital.90.jp/policies/posts/gov_cloud 
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こ 依存 し て お り 、 デ ー タ セン ター 人 CSP が どの よう (【 
者 に 適用 され る 法律 を 遵守 する か に 





境 を 越 








日 本 国外 の サー バ に デー タ を 保 
限 し て いる よう に 読め る こと を 、 我 々 は 
E 保 は 、CSP が 維持 する 技術 的 ・ 物 理 的 
こ 個人 情 
ほとん ど 関 係 が あり ませ ん 。 
えて で デー の る こと に あり ます 。 
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を 求め ます 。 
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する 必要 が ある 。 
蓄積 され 
こよ り 、 





日 


! さ え や 解析 が 行わ れる 可能 


ト を 介し て 提供 
ほ 業 所 の 場所 に 関わ ら ず 、 


で っ 
に 留意 


外 の デー タ セ ンタ ー 内 に 


[され る 外 音 
デー タ セ ン 
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団体 の 情報 


対し 、 外 部 サー ビス の 選定 の 箇所 に 











分 散 し た 複数 の デー タ セ ンタ ー 間 で デー タ を 移転 し 、 冗 } 
エン ス (弾力 性 ) が 高まり 、 デ ー タ の セキ ュ リ ティ は 向上 する の で す 。 こ の アプ ロー チ ! 
本 政府 が 提 ! トラ スト (DFFT) 」 と 明和 
左 点 を 当て た 本 ガイ ドラ イン は 、 そ の よう 
団体 が 扱う デー タ の セキ ュ リ ティ を 損なう 可 


生 2 以上 の 情報 を 取り 扱う 場合 ) 





お ける 情報 セキ ュ リ ティ ポリ シー (解説 ) 
基準 
託 と 外部 サー ビス の 利用 


民 的 に 保存 する こと で 
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修正 する こと 


B サ ービス の 利用 に 当たっ て は 、 外 部 サー ビス 提 











区 


地 の 国 





が 、 


の 法科 








の 適用 を 受 
、 外 部 サー ビス 提供 者 の サー ビス の 利 
デー タ セ ンタ ー の 設 
本 の 法令 で は 認め られ て いな い 場 合 で あっ て も 海外 の 当 
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性 が ある た め 、 朋 本 の 法令 の 範囲 内 で 運用 で きる デー タモ シン 


ター を 選択 チ る 必要 が ある 。 日 本 の 法令 を 遵守 し た 場所 ・ 方 法 で デー タ が 保管 され る こと を 
保証 で きる サー ビス プロ バイ ダ が 運用 する デー タ セ ンタ ー を 選択 する 必要 が ある 。」 
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8. 業務 委託 と 外部 サー ビス の 利用 


8.2 外部 サー 





ビス の 利用 


(2) 外部 サー ビス の 選定 


「⑤ 情 報 セ キュ リティ 管理 者 は 、 外 部 サー 
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⑤ で は 、 地 方 公共 
に 、 国 際 的 に 認め られ た 様々 な 規格 や その 他 の プロ グラ ム に 基 
の 選択 措置 を 推奨 し て いま す 。 こ の 
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ISO/IEC 27017 や 政府 情報 シス テム の た め の セ キュ リティ 主 
監査 や SOC 報告 
団体 が 利用 で き 
は 高く 評価 し ます 。 
これ ら の 誰 
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正す る こと を 求め ます 。 


洗 報 セキ ュ リ ティ ポリ シー (解説) 
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ビス に 対す る 情報 セキ ュ リ ティ 監 











・ 管 理 基 
と いう 点 を 明確 化す る こと を 奨め ます 。 





団体 が サー ビス や 委 
監査 要件 が 
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戸 吉 
の 内 容 、 各 種 の 認定 ・ 認証 制度 の 適用 状況 等 か ら 、 外部 サー ビス 及び 当該 サー ビス の 委託 
先 の 信頼 性 が 十分 で ある こと を 総合 的 ・ 客 観 的 に 評価 し 判断 し な けれ ば な ら な い 。 
この よう な 評価 に 当たっ て 、 外 部 サー ビス 提供 者 が 利用 者 に 提供 可能 な 第 三 者 に よる 監査 
報告 書 や 認証 等 を 取得 し て いる 場合 に は 、 そ の 監査 報告 書 や 認証 等 を 利用 する 必要 が あ 
る O 
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な お 、 選 定 条 件 と な る 認証 に は 、ISO/IEC 27017 に よる クラ ウド サー ビス 分 野 に お ける 
ISMS 認証 の 国際 規格 が ある 。 ま た 、ISMAP の 管理 基準 を 満た すこ と の 確認 や ISMAP クラ 
ウド サー ビス リス ト 等 の ほか 、 日 本 セキ ュ リ ティ 監査 協会 の クラ ウド 情報 セキ ュ リ ティ 監 
査 や 外部 サー ビス 提供 者 等 の セキ ュ リ ティ に 係る 内 部 統制 の 保証 報告 書 で ある SOC 報告 書 
(Service Organization Control Report) を 活用 する こと を 推奨 する 。 上 記 の 一 つ 又 は 

それ 以上 を 参考 と し 、 個 別 の 案件 に 応じ 、 他 の 適切 な 認証 や セキ ュ リ ティ 上 の 保証 を 利用 
する こと も 可能 と する 。」 








































































































また 、 貴 省 の 本 改定 ガイ ドラ イン の 概要 ? で 示さ れ て いる よう に 、 外 部 サー ビス 提供 者 が 満た 
すべ き セ キュ リティ 保証 要件 に つい て の 柔軟 な アプ ロー チ を 、 中 央 政府 に お いて も 採用 され る 
こと を 奨め ます 。ISMAP は 、NISC、 デ ジタル 上 庁 、 経 済 産業 省 、 総 務 省 に よる 共同 運用 で ある 
こと は 認識 し て お り ま す が 、 中 央 省庁 の 情報 セキ ュ リ ティ 認証 に 関し て も 、 貴 省 が 主導 し 、 同 
様 の 柔軟 な 対応 を 実施 する こと を 推奨 し ます 。 









































































































































官民 連携 に よる セキ ュ リ ティ 対策 の 刷新 




















テレ ワー ク が 増加 し 、web 会 議 サ ービス 利用 が 急増 し た こと に よる セキ ュ リ ティ へ の 影響 を 考 
慮 し た 対応 を 本 ガイ ドラ イン が 提示 し て いる こと を 支持 し ます 。 





より 効果 的 な ガイ ドラ イン と する た め に 、 上 記 に 加え 、 ま すま す 深 刻 化す る ラン サム ウェ アヘ へ 
の 対策 に も 言及 する こと を 奨め ます 。 対 策 に 関し て は 、 様 々 な 機関 や 団体 が 取り 組み を 公表 し 
て いま す 。 ガイ ドラ イン の 中 で 本 情報 を 参照 ・ 活 用 する こと を 推奨 し ます 。 

































































また 、 サ イ バ ー セ キュ リティ 対策 の ユン セン サス を 形成 する た め に 、 政 府 と 産業 界 が 強固 な パ 
ー ト ナー シッ プ を 築く こと を 強く 支持 し ます 。 サ イ バ ー セ キュ リティ の 解決 策 は 、 官 民 連 携 を 
受け 入れ 、 市場 主導 型 の 解決 策 を 促進 する こと で 、 最 も 効果 的 と な り ま す 。BSA と 会 員 企 業 
は 、 貴 省 と 協 働 し 、 セ キュ リティ アプ ロー チ の 最新 の 進歩 に 関す る 洞察 を 共有 し て いけ る こと 
を 期待 し て いま す 。 


結語 






































































































































BSA は 、 本 ガイ ドラ イン に 対し 意見 する 機会 を 頂け た こと を 感謝 致し ます 。 提 案 さ れ た 対策 
案 に 関し 、 利 害 関 係 者 間 で 検討 ・ 議 論 を する た め の 十 分 な 時 間 を 確保 する 上 で も 、 今後 は 、 少 
な く と も 30 日 間 の 意見 募集 期間 を 設け る こと を 強く 希望 し ます 。 今 回 の 我々 の 意見 が 本 ガイ 
ドラ イン を 完成 させ る 上 で 有益 で ある こと を 願っ て お り ま す 。 日 本 の デジ タル トラ ンス フォ ー 
メー ショ ン の 実現 に 向け 、 貴 省 を 引き 続き 支援 し て いき た いと 我々 は 考え て お り ま す 。 本 意見 
に つい て 、 ご 質問 、 又 、 詳 細 に つい て 協議 の 機会 を 頂け る よう で し た ら 、 い つ で も ご 連絡 くだ 
さい 。 
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5 https://www.soumu.go.jp/main_content/000785574.pdf (スラ イド 10) 
® https://security-portal.nisc.go.jp/stopransomware/ 
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